I det falska mejlet – som alltså inte kommer från Skatteverket utan från bluffadressen post@skatteverket.net – meddelas mottagaren att deklarationen inte är komplett, med en bifogad fil. Filen innehåller skadlig kod som kan låta angriparna få tillgång till dina mejl, bankuppgifter och lösenord.
– Vi ser allvarligt på detta och uppmanar alla som tagit emot e-post av detta slag att varken klicka på länkar, öppna bilagor eller lämna ifrån sig uppgifter om bankkontonummer eller kreditkortsnummer. E-posten är falsk, säger Kay Kojer, verksamhetsutvecklare på Skatteverket, i ett pressmeddelande.
Enligt virustesten Virustotal är det endast 3 av 57 antivirusprogram som detekterar och stoppar filen. Dessutom behöver de flesta traditionella antivirusprogram uppdateras med ny lokal signaturfil för att kunna detektera filen – något som i värsta fall kan ta flera dagar.
– Jag befarar att denna attack kommer få stort genomslag eftersom meddelandet är skrivet på korrekt svenska och att många svenskar i nuläget väntar på besked från Skatteverket, säger Rikard Zetterberg, vd på WeCloud, som granskat bluffmejlet.
